网络安全管理员练习题含答案
- 格式:docx
- 大小:15.28 KB
- 文档页数:20
网络安全管理员练习题含答案
一、单选题(共100题,每题1分,共100分)
1、从风险分析的观点来看,计算机系统的最主要弱点是()。
A、通讯和网络
B、外部计算机处理
C、系统输入输出
D、内部计算机处理
正确答案:C
2、在等保工作中,运营、使用单位在收到整改通知后完成整改,需要将整改报告向()备案。
A、上级部门
B、工信部相关部门
C、网信办
D、公安机关
正确答案:D
3、我国的国家秘密分为()级?
A、6
B、3
C、4
D、5
正确答案:B
4、有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做()。
A、反射攻击
B、服务攻击
C、重放攻击
D、拒绝服务攻击
正确答案:D
5、根据《中国南方电网有限责任公司保密工作管理办法》,国家秘密不包含以下哪个等级:()。
A、机密
B、绝密
C、商密
D、秘密 正确答案:C
6、仅部署安全级别为2级业务系统的安全区,应当由运行单位定期组织开展自评估工作,评估周期最长不超过()年,也可以根据情况委托评估机构开展自评估工作。
A、2
B、3
C、4
D、1
正确答案:A
7、安全管理工作必须贯彻“()”的方针?
A、一把手问责
B、安全第一、预防为主、综合治理
C、谁使用、谁负责
D、群防群治
正确答案:B
8、下面不属于身份认证方法的是( )。
A、姓名认证
B、指纹认证
C、口令认证
D、智能卡认证
正确答案:A
9、以太网接口的网线有直连网线和交叉网线,在缺省状态下,S3526的一个以太网端口和路由器的以太网端口相连,需要选择( )网线。
A、直连网线
B、交叉网线
C、两者都可以
D、以上都不对
正确答案:C
10、当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立()身份验证机制。
A、用户
B、管理
C、单向
D、双向 正确答案:D
11、路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备功能是()
A、一组路由协议
B、减少冲突和碰撞
C、支持两种以上的子网协议
D、具有存储、转发、寻径功能
正确答案:B
12、以下哪一种方法中,无法防范蠕虫的入侵。( )
A、及时安装操作系统和应用软件补丁程序
B、将可疑邮件的附件下载到文件夹中,然后再双击打开
C、设置文件夹选项,显示文件名的扩展名
D、不要打开扩展名为VBS、SHS、PIF等邮件附件
正确答案:B
13、以下哪一种方式是入侵检测系统所通常采用的:()
A、基于IP的入侵检测
B、基于域名的入侵检测
C、基于服务的入侵检测
D、基于网络的入侵检测
正确答案:D
14、采用root身份,使用命令ln -s建立当前目录下 test(文件 属主为guest)的符号链接test.link,并将test.link的属主由root改变为nobody,则最后文件test的属主为___。
A、root
B、guest
C、nobody
D、其他
正确答案:B
15、对外服务应用系统和内网应用系统的超危、高危漏洞复测抽查时限要求分别是( )工作日、( )工作日。
A、1,3
B、2,3
C、2,5
D、1,5 正确答案:A
16、密码产品采购和使用应符合国家()的要求。
A、工商主管部门
B、密码主管部门
C、税收主管部门
D、公安主管部门
正确答案:B
17、以下哪一项不是开发基于IIS-WEB应用程序的主要方式()?
A、CGI
B、ASP
C、ISAPI
D、C语言
正确答案:D
18、如何防护存储型xss漏洞()。
A、对html标签进行转义处理
B、使用安全的浏览器
C、使用cookie存储身份信息
D、使用Ajax技术
正确答案:A
19、生产控制大区中除安全接入区外,应当()选用具有无线通信功能的设备。
A、禁止
B、按需
C、按规定
D、任意
正确答案:A
20、软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/K LOC)来衡量软件的安全性,假设某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是()。
A、0.00049
B、0.49
C、49
D、0.049 正确答案:B
21、电力监控系统中使用的密码产品发生故障,应报由()指定的单位维修。
A、合作单位
B、第三方机构
C、国家密码管理机构
D、公司
正确答案:C
22、以下哪部法律涉及数据安全的约束条款
A、《中华人民共和国网络安全法》
B、《中华人民共和国刑法》
C、《中华人民共和国保守国家秘密法》
D、以上均是
正确答案:D
23、HTTP,FTP,SMTP 建立在 OSI 模型的哪一层()?
A、7 层-应用层
B、4 层-传输层
C、6 层-传输层
D、5 层-应用层
正确答案:A
24、安全区边界应当采取必要的安全防护措施,()穿越生产控制大区和管理信息大区之间边界的通用网络服务。
A、禁止任何
B、允许任何
C、允许所需
D、允许部分
正确答案:A
25、()用于集中接收管理信息大区发向生产控制大区的数据。
A、正向安全隔离装置
B、防火墙
C、反向安全隔离装置
D、纵向加密认证装置
正确答案:C
26、在smb.conf文件中有如下的表达式%T,该表达的含义是: A、当前的日期和时间
B、当前的日期
C、系统配置的时间
D、当前的时间
正确答案:A
27、windows命令行下的哪个命令可以用来检查当前系统的所有用户名。()
A、Net use
B、net user
C、dir
D、net view
正确答案:B
28、以下场景描述了基于角色的访问控制模型(Role-based Access
Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型, 下列说法错误的是()。
A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
B、业务系统中的岗位、职位或者分工,可对应 RBAC 模型中的角色
C、通过角色,可实现对信息资源访问的控制
D、RBAC 模型不能实现多级安全中的访问控制
正确答案:D
29、以下哪些措施不属于数据保密性的安全防护措施:
A、采用https方式访问系统
B、敏感信息密文存储
C、对敏感数据设定访问权限
D、采用双机冗余架构
正确答案:D
30、《电力行业信息系统安全等级保护基本要求》中,技术要求的类型中,通用保护类要求标识为:
A、S
B、A
C、G
D、M 正确答案:C
31、关于信息安全管理,下面理解片面的是()。
A、信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保障
B、信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的
C、信息安全建设中,技术是基础,管理是拔高,既有效的管理依赖于良好的技术基础
D、坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
正确答案:C
32、密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面()是带密钥的杂凑函数。
A、MD4
B、SHA-1
C、whirlpool
D、MD5
正确答案:C
33、建立大数据安全管理制度,实行数据资源()管理,保障安全高效可信应用。
A、法律法规
B、分类分级
C、安全评估
D、监督运行
正确答案:B
34、以下哪个是定级备案不需要的材料?()
A、符合性评测表
B、渗透测试报告
C、定级报告
D、风险评估
正确答案:B
35、审计记录不包括()
A、公司的业务信息 B、事件的日期和时间
C、事件类型
D、用户
正确答案:A
36、下列关于用户口令说法错误的是( )。
A、口令不能设置为空
B、口令认证是最常见的认证机制
C、复杂口令安全性足够高,不需要定期修改
D、口令长度越长,安全性越高
正确答案:C
37、“在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明( )。
A、身份认证的重要性和迫切性
B、网络上所有的活动都是不可见的
C、网络应用中存在不严肃性
D、计算机网络是一个虚拟的世界
正确答案:A
38、SNMP位于ISO参考模型的()?
A、对话层
B、网络层
C、数据链路层
D、应用层
正确答案:D
39、下列哪一些对信息安全漏洞的描述是错误的?()
A、漏洞是存在于信息系统的某种缺陷
B、漏洞都是人为故意引入的一种信息系统的弱点
C、具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用, 从而给信息系统安全带来威胁和损失
D、漏洞存在于一定的环境中,寄生在一定的客体上(如 TOE 中、过程中等)
正确答案:B
40、Linux系统中关于"grep -v"命令,说法正确的是?
A、只显示整行严格匹配的行
B、指定检索使用的模式